Merging r4130, r4131, r4135:

Linux AIO related fixes:

*) Fixing Linux AIO syscalls return value handling:
syscall(2) uses usual libc convention, it returns -1 on error and
sets errno. Obsolete _syscall(2) returns negative value of error.

*) Fixing Linux AIO initiatialization: AIO operations are disabled
if kernel does not support them.  Previously worker just exited.

*) The "worker_aio_requests" directive.

The default value is 32 AIO simultaneous requests per worker. Previously
they were hardcoded to 1024, and it was too large, since Linux allocated
them early on io_setup(), but not on request itself. So with default value
of /proc/sys/fs/aio-max-nr equal to 65536 only 64 worker processes could
be run simultaneously. 32 AIO requests are enough for modern disks even if
server runs only 1 worker.

Merging r4098:

In Mac OS X Lion, Apple deprecated the use of the system OpenSSL library
in favour of their CommonCrypto library.  This change adds a work-around
that allows nginx to still be built on Lion with OpenSSL.

Merging r4036, r4055, r4056, r4057, r4058, r4059, r4060, r4061, r4062, r4063,
r4064:

Ranges related fixes:

The "max_ranges" directive.
"max_ranges 0" disables ranges support at all,
"max_ranges 1" allows the single range, etc.
By default number of ranges is unlimited, to be precise, 2^31-1.

If client requests more ranges than "max_ranges" permits,
nginx disables ranges and returns just the source response.

If total size of all ranges is greater than source response size,
then nginx disables ranges and returns just the source response.
This fix should not affect well-behaving applications but will defeat
DoS attempts exploiting malicious byte ranges.

Now unsatisfiable ranges are processed according to RFC 2616.

Merging r4077, r4101, r4102:

open_file_cache related fixes:

*) Bugfix: open_file_cache lost is_directio flag.

On file retest open_file_cache lost is_directio if file wasn't changed.
This caused unaligned operations under Linux to fail with EINVAL.
It wasn't noticeable with AIO though, as errors wasn't properly logged.

*) Bugfix: open_file_cache did not update file info on retest.

If file inode was not changed, cached file information was not updated
on retest.  As a result stale information might be cached forever if file
attributes was changed and/or file was extended.

Merging r4010, r4065:

SSL related fixes:

*) Fixing proxy_set_body and proxy_pass_request_body with SSL.

Flush flag wasn't set in constructed buffer and this prevented any data
from being actually sent to upstream due to SSL buffering.  Make sure
we always set flush in the last buffer we are going to sent.

See here for report:
http://nginx.org/pipermail/nginx-ru/2011-June/041552.html

*) Proper SSL shutdown handling.

If connection has unsent alerts, SSL_shutdown() tries to send them even
if SSL_set_shutdown(SSL_RECEIVED_SHUTDOWN|SSL_SENT_SHUTDOWN) was used.
This can be prevented by SSL_set_quiet_shutdown().  SSL_set_shutdown()
is required nevertheless to preserve session.

Merging r3933, r4154:

A new fix for the case when ssl_session_cache defined, but ssl is not
enabled in any server. The previous r1033 does not help when unused zone
becomes used after reconfiguration, so it is backed out.

The initial thought was to make SSL modules independed from SSL implementation
and to keep OpenSSL code dependance as much as in separate files.

Version bump.

Fix of release date.

release-1.0.6 tag

nginx-1.0.6-RELEASE

Merge of r4016:

Fix ignored headers handling in fastcgi/scgi/uwsgi.

The bug had appeared in r3561 (fastcgi), r3638 (scgi), r3567 (uwsgi).

Getting rid of " <br/>" hacks.

CHANGES conversion from KOI8-R to UTF-8.

Merge of r3996, r3998, r4015, r4023, r4025, r4026, r4027:

Changes log build procedure fixes:

*) using sed instead of perl
*) support <br/> in the middle of input
*) fixed "<br>" lookup (eliminates the need in " <br/>" hacks)
*) fixed maximum length for unbreakable input
*) fixed space lookup (allows a space at column 77 to break a line)
*) traling spaces removal in text CHANGES files.

Merge of r4018:

Fix buffer overrun under Windows.

Merge of r3964, r3977, r3978:

Proxy related fixes:

*) finalizing with rc == 0 in unbuffered proxy mode caused nginx to wait
   for another send_timeout before actually closing client's connection
   if client timed out while still talking to upstream server
*) update r3945 with more descriptive error message
*) test length of proxy_pass with variables;
   patch by Lanshun Zhou

Merge of r4004, r4005:

Solaris related fixes:

*) Detect POSIX semaphores in librt on Solaris (ticket #3).
   Patch by Denis Ivanov.
*) Lower optimization level for Sun Studio before 12.1.
   At least Sun Studio 12 has problems with bit-fields exposed by nginx code
   (caught by test suite).  They seems to be fixed in Sun Studio 12.1.  As a
   workaround use "-fast -xalias_level=any" for older versions, it resolves
   the problem.

Merge of r4003:

Configure: catch up with new Linux version numbering (ticket #5).

Catch up with new Linux version numbering scheme as announced at [1] and
suppress unrecognized versions to actually use default 0.

[1] https://lkml.org/lkml/2011/5/29/204

Merge of r3982, r3984, r3985, r3991:

Lingering closing related fixes:

*) lingering_close "off|on|always"
*) enable lingering close for pipelined requests
*) do not send RST on normal lingering close read timeout,
   if reset_timedout_connection is on

Merge of r3960, r3961, r3962, r3963, r3965:

SSL related fixes:

*) MSIE export versions are rare now, so RSA 512 key is generated on demand
   and is shared among all hosts instead of pregenerating for every HTTPS host
   on configuraiton phase. This decreases start time for configuration with
   large number of HTTPS hosts.
*) ECDHE support; patch by Adrian Kotelba
*) fix build by gcc46 with -Wunused-value option
*) fix SSL connection issues on platforms with 32-bit off_t
*) do not try to reuse and save a SSL session for a peer created on the fly
   by ngx_http_upstream_create_round_robin_peer(), since the peer lives
   only during request so the saved SSL session will never be used again
   and just causes memory leak

Merge of r3979, r3980, r3981, r3983, r3987, r3994, r3995:

Accept-Encoding refactoring:
*) "gzip; q=0" support
*) and removal of ancient MSIE 4.x test for gzip

Merge of r3972, r3973, r3974:

Cache fixes:

*) do not close connection if cache file is too small: replace it with
   valid one
*) rename ngx_http_file_cache_manager_sleep() to
   ngx_http_file_cache_loader_sleep() and do not use it all in cache manager:
   this is a vestige of the times when cache manager loaded cache
*) set correct configuration file values while adding path

Merge of r3966, r3967, r3968, r3969, r3970, r3971:

Cache loader improvements:

The cache loader performs two tasks: inserting cache objects in inactivity
list and evaluating total cache size. Reading just directory is enough for
this purpose. Elimination of reading cache files saves at least one disk I/O
operation per file.

Merge of r4035:

Cache size accounting fix: actual cache size on disk was less than
needed by sum of sizes of files loaded by worker processes themselves
while cache loader was running.

The bug has been introduced in r3900.

Version bump.

stable-1.0 branch

release-1.0.5 tag

nginx-1.0.5-RELEASE

fix segfault if cache key is larger than upstream buffer size
patch by Lanshun Zhou

$uid_reset

fix r3756: release lock to allow other process to delete cache node
patch by Maxim Dounin

fix building by MSVC

revert r3935 and fix "stalled cache updating" alert
by freeing cache at upstream finalize phase
patch by Maxim Dounin

referer_hash_max_size and referer_hash_bucket_size directives
patch by Witold Filipczyk

use !aNULL to disable all anonymous cipher suites
patch by Rob Stradling

bump version

release-1.0.4 tag

nginx-1.0.4-RELEASE

fix "stalled cache updating" alert,
when non-cachable HEAD response did not not free an expired cache node

concatenate auto/os/features and auto/unix

delete unused auto/threads

Support POSIX semaphores on Linux.
This configure test must run before auto/make, because it adds library.
auto/unix was placed after auto/make just for historical reasons.

Patch by Denis F. Latypoff

revert r3875 since now map uses case sensetive regexes by default

change ngx_http_map_find(): use case sensitive regexes

fix building on FreeBSD 6 or earlier against system md5

make built-in ngx_md5_update() interface consistent with other implemenations

fix building --without-http_auth_basic_module,
the bug has been introduced in r3923

bump version

release-1.0.3 tag

nginx-1.0.3-RELEASE

"$apr1", "{PLAIN}", and "{SSHA}" password methods in auth basic module
patch by Maxim Dounin

fix testing IPv4 address mapped to IPv6, when only IPv6 access rules are defined

support IPv4 mapped to IPv6 in geo module

support IPv4 mapped to IPv6 in geoip module

fix debug logging

fix a broken cached response if bypass/no_cache directive values are different,
the bug has been introduced in r3700

log "Abort trap" or similar messages

geoip_org
patch by Alexander Uskov

fix typo

bump version

release-1.0.2 tag

nginx-1.0.2-RELEASE

gdImageCopyRotated() may images of even height or width
patch by Adam Bocim

use POSIX semaphores in shmtx instead of sched_yield()
number of spinlock spins are increased twice

fix r3902

bump version

release-1.0.1 tag

nginx-1.0.1-RELEASE

test zero value in an "if" directive consistently with predicates fixed in r3894
thanks to Maxim Dounin

revert r3864, it may cause kernel panic on some kernels while working with IPv6

fix building by gcc 4.6 without --with-debug

fix r3822
Solaris strerror() invalid error code behaviour depends on version:
    Solaris 10 returns "Unknown error" and sets errno to EINVAL,
    Solaris 9 returns "Unknown error" and leaves errno intact,
    Solaris 2 returns NULL.

style fix: remove trailing spaces

Use more precise stat.st_blocks to account cache size on Unix
instead of file length rounded to a file system block size.
There is no similar way on Windows, so rounding to a cache->bsize is kept.

allow to use $upstream_... variables in SSI

fix r3713
thanks to Igor A. Valcov

fix the previous commit

an internal MD5 implemenation
patch by Maxim Dounin

fix segfault in IPv6 parsing while processing invalid IPv4 address X.YYYY.Z
patch by Maxim Dounin

values starting with '0' were incorrectly assumed to be false
patch by Maxim Dounin

use MurmurHash2 for split_clients, because
its distribution is much better than CRC32's one

ngx_murmur_hash2()

bump version

release-1.0.0 tag

nginx-1.0.0-RELEASE

use memmove() in appropriate places

"satisfy any" disabled custom 401 error page

fix CPU hog in cache manager
patch by Maxim Dounin

fix "image_filter rotate 180" and crop case
the bug has been introduced in r3879

bump version

release-0.9.7 tag

nginx-0.9.7-RELEASE

reuse keepalive connections if there are no free worker connections
patch by Maxim Dounin

fix case when a host in fastcgi_pass, scgi_pass, and uwsgi_pass
is given by expression and refers to a defined upstream

image filter rotate
patch by Adam Bocim

bump version

release-0.9.6 tag

nginx-0.9.6-RELEASE

map tests values in low case only, so caseless regex has no sense

$time_iso8601 log variable
patch by Michael Lustfield